• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Высокая (7.1)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:N/A:C)
Производитель ПО
Mozilla
Наименование ПО
Firefox (2.0.0.3)
Описание
Mozilla Firefox позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение работы приложения) с помощью длинной ссылки в атрибуте HREF тэга A, что вызывает ошибку выхода за границы доступной памяти.
Как исправить
Обновление не выпущено.
http://www.mozilla-europe.org/products/firefox/
Ссылки
FULLDISC (20070501 Firefox 2.0.0.3 Out-of-bounds memory access via specially crafted html file): http://lists.grok.org.uk/pipermail/full-disclosure/2007-May/062773.html
http://www.critical.lt/research/opera_die_happy.html
BID (23747): http://www.securityfocus.com/bid/23747
XF (firefox-href-dos(33982)): http://xforce.iss.net/xforce/xfdb/33982
Неавторизованный доступ Отказ в обслуживании в ядре Linux
Назад к списку уязвимостей

26.08.2015
Уведомление безопасности usn-2053-1 База уязвимостей
23.11.2014
Уведомление безопасности SUSE-SU-2014:1458-2 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2015:0767-00 База уязвимостей
21.07.2018
Уведомление безопасности usn-2690-1 База уязвимостей
29.05.2012
Не установлено обновление Note 1533996 База уязвимостей
06.02.2013
Note 1664632 - Unauthorized modification of ITS in QM База уязвимостей